Internet-DMZ in der Cloud

Mit der Verlagerung von Anwendungen und Daten in eine Cloud, müssen auch entsprechende Sicherheitskomponenten in der Cloud zur Verfügung stehen. Wenn beispielsweise Web-Anwendungen und Web-Services in einer Private Cloud, Public Cloud oder Hybrid Cloud realisiert werden, dann müssen hier auch Firewalls, Intrusion-Prevention-Systeme und Web Application Firewalls (WAFs) bzw. Reverse Proxies integriert werden. Damit wandert automatisch ein Teil der Systeme, die in der Vergangenheit im lokalen Rechenzentrum (RZ) im Bereich der Internet-Anbindung aufgebaut wurden, in die Cloud, und dieser Trend zeigt sich inzwischen in praktisch allen Bereichen der Internet-Anbindung.
Weiterlesen »

Archiv, Cloud Computing, IT-Sicherheit
Kommentieren »

Speicher: Achillesverse von IPv6 – Sicherheit

Teil 3 von 3 aus der Serie "Speicher: Achillesverse von IPv6"

Ein 64er Präfix, wie es bei IPv6 pro Subnetz vorgesehen ist, bedeutet, dass es 264 Interface-Adressen gibt. Das sind etwas mehr als 18 * 1818, sprich 18 Trillionen Adressen. Jede davon ist 16 Byte lang, macht also 296 Trillionen Byte, wenn man sie alle abspeichern wollte. Das sind übrigens rund 295.147.905 Terrabyte. Da liegt doch die Überlegung nahe, IPv6 für alle möglichen Arten Memory Overflow von Angriffen zu nutzen.

Weiterlesen »

IP und IPv6, IT-Sicherheit
Kommentieren »

SIP-Trunk: Design, Produkte, Sicherheit

02.09.19 in Bonn

Web_SIPTrunkDieses Seminar zum Thema PSTN-Migration hin zu All-IP bietet top-aktuelle Informationen und Analysen mit ausgewählten Experten. Eine ausgewogene Mischung aus Analysen und Hintergrundwissen in Kombination mit Produktbewertungen und Diskussionen liefert das ideale Umfeld für alle Planer, Betreiber und Verantwortliche solcher Lösungen.

Speicher: Achillesverse von IPv6 – Microsysteme

Teil 2 von 3 aus der Serie "Speicher: Achillesverse von IPv6"

Schon mal was von Contiki gehört? Bevor Sie jetzt zu Ihrem Diercke Schulatlas greifen oder bei Karl May nachlesen: eine Alternative zu Contiki ist das Tiny OS. Dieser Name sagt schon eher, worum es geht: Betriebssysteme für Kleinstgeräte, Sensoren und Aktoren. Also eben jenen Elementen, die in Zukunft einen Großteil des IoT ausmachen werden. Beide OS unterstützen seit geraumer Zeit auch IPv6, allerdings nicht in seiner „Reinform“. Dieser Artikel befasst sich mit den Herausforderungen, die durch das Zusammenspiel von Microsystemen und IPv6 entstehen.

Weiterlesen »

IP und IPv6, LAN
Kommentieren »

Speicher: Achillesverse von IPv6 – Infrastruktur

Teil 1 von 3 aus der Serie "Speicher: Achillesverse von IPv6"

Am Dienstag,12.08.14, 7:50h UTC wäre uns beinahe das Internet um die Ohren geflogen und zwar mit Version 4 seines Protokolls. Warum? Zu wenig Speicher! (Wer die ganze Geschichte lesen möchte, kann das Bei BGPMON tun: „What caused today’s Internet hiccup“) Die Kurzform: für einige Router großer Internetknoten gab es einige Minuten lang ca. 3.000 IPv4 Routen mehr, als sie speichern konnten. Man stelle sich mal vor, das wäre mit IPv6 passiert. Dann wären es nicht ein paar tausend sondern potentiell einige Milliarden Routen zu viel. Aber nicht nur im ganz Großen ist Speicher ein IP-Problem, bei Version 6 wird es auch in ganz Kleinem eines: bei Sensoren beispielsweise. Dieser erste Artikel beleuchtet einige Aspekte im Netzwerkumfeld rund um Speicher und IPv6 und wo die Probleme liegen (können).

Weiterlesen »

IP und IPv6, LAN
Kommentieren »

Internet vs. Intranet of Things

Das Internet of Things (IoT) wird gerne als Vision für ein vernetztes Konstrukt aus grenzenlos kommunizierenden Komponenten und Objekten gesehen. So können beispielsweise Fahrzeuge das Schaltverhalten der nächsten Ampel auslesen, der Amazon-Kunde den Lie-ferwagen mit seinem Paket aus der Vogelperspektive beobachten und die Vertragswerkstatt ihre Kapazitäten anpassen, wenn in der Umgebung mehrere Fahrzeuge zugleich Mängel melden. In einer solchen Vision gibt es keinen Platz für Grenzen, weder durch Sprachbarrieren noch auf Infrastrukturebene. Jede Komponente kann mit jeder anderen sprechen und alle ihr verfügbaren Informationen (Temperatursensoren, Vibrationssensoren, …) weitergeben, sodass die anfragende Komponente daraus Nutzen generieren kann. Weiterlesen »

Endgeräte, UC, WAN, Web-Techniken
Kommentieren »

Datenschutz für Netzwerkadministratoren

23.09.-24.09.19 in Bonn

web_DATNWAdmin Die EU-Datenschutzverordnung enthält neben den administrativen Neuerungen auch zahlreiche technische Anforderungen, die durch die IT-Abteilung des Unternehmens umgesetzt werden muss. Dieses Seminar behelligt Techniker nicht mit den zahlreichen Vorschriften zu Benutzerrechten, sondern konzentriert sich auf die technischen Aspekte der Umsetzung der neuen EU-Datenschutzverordnung.

Googles größter Schritt hin zu IoT

Die Vision des Internet of Things (IoT) hat ihren nächsten großen Schub erfahren. Am 13. Januar 2014 verkündete Google den Kauf von Nest Labs für 3,2 Mrd. Dollar (Cash, entspr. 2,34 Mrd. Euro). Nest Labs ist ein Hardware-Hersteller mit Fokus auf smarte Rauchmelder und Thermostate. Der einzige Einkauf der Google mehr gekostet hat, war Motorola Mobility für 12,5 Mrd. Dollar. Weiterlesen »

Cloud Computing, Data Center, Endgeräte, IT-Sicherheit
Kommentieren »

IPv6 – welche Interface-Adresse wird genutzt?

IPv6 Adressen auf iPhone
Teil 6 von 6 aus der Serie "IPv6 Blog"

Bei IPv4 war die Adressauswahl noch einfach: es gab eine Ziel-Adresse und eine Absende-Adresse. Nur in Ausnahmen gab es mal mehr. Bei IPv6 sind mehrere Adressen pro Interface nicht nur üblich, sondern Pflicht. Somit muss bei jeder Übertragung das Paar von Adressen gefunden werden, wo Sende- und Empfangsadresse am besten zusammen passen. Im Folgenden wird dieses Verfahren vorgestellt.
Weiterlesen »

IP und IPv6
Kommentieren »

IPv6 Konfiguration bei Windows 7

Teil 3 von 6 aus der Serie "IPv6 Blog"

IPv6 ist bei Windows per Default aktiviert. Dieses Video behandelt die Konfigurationseinstellungen bei Windows 7:

  • Wie kann man IPv6 (bei Bedarf) ausschalten / deaktivieren?
  • Welche Optionen gibt es?
  • Wie prüft man die Konfiguration?

IPv6 Konfiguration bei Windows 7

Video ansehen »

IP und IPv6
2 Kommentare »

Troubleshooting IPv6

Teil 5 von 6 aus der Serie "IPv6 Blog"

Die Troubleshooter frohlocken: die Zeiten trister Anwendungsanalysen sind vorbei, endlich wieder echte Protokollanalyse dank IPv6. Gut, das ist jetzt etwas überspitzt, trifft jedoch den Kern. Heute geht man davon aus, dass auch die letzten Fehler aus Treibern und Netzwerkkomponenten verschwunden sind. Ethernet und IP funktionieren auch systemübergreifend zuverlässig. IPv6 jedoch hat diesen Reifegrad noch lange nicht erreicht. Wer das Protokoll einführen will, wird immer wieder auf Probleme stoßen, die einen Protokollanalysator notwendig machen. Beispiele gefällig?

Weiterlesen »

Data Center, IP und IPv6, IT-Sicherheit, LAN
Kommentieren »

Datenschutz bei Unified Communications/Collaborations und All-IP/SIP Trunking nach DSGVO, TKG-Änderungen und neuem BDSG

09.09.-10.09.19 in Bonn

Web_rechtvoip Durch die Einführung von Voice over IP ergeben sich zahlreiche neue Funktionen einer Telefonanlage und eine wesentlich bessere Zusammenarbeit von TK- mit CRM- und anderen IT-Systemen. Gleichzeitig lassen sich auf diese Weise erhebliche Kostensenkungen durch gemeinsame Nutzung der IT-Infrastruktur mit der TK erzielen. Dabei entstehen jedoch zahlreiche Gefahren in Bezug auf Datenschutz und Datensicherheit der Mitarbeiter. Bei Überwachungsfunktionen sollten Geschäftsführung und Mitarbeiter bzw. Betriebs- oder Personalrat offen Vor- und Nachteile bestimmter Funktionen diskutieren und abstimmen.

IPv6 und das IoT

Das Internet der Dinge wird gerne angeführt, um IPv6 als unausweichlich zu proklamieren. Der Grund: viele Dinge brauchen viele Adressen. Doch greift diese Betrachtungsweise deutlich zu kurz! Dinge sind nun mal keine humanoiden User. Mit dem Internet of Things (IoT) kommen daher Anforderungen auf das Internet aber auch auf die Intranets von Unternehmen zu, die es so noch nicht gab. Einige dieser Anforderungen zeichnen sich schon jetzt am Horizont ab, andere werden hinzukommen.

Weiterlesen »

IP und IPv6, LAN, Virtualisierung, Web-Techniken
2 Kommentare »

Frühjahrsputz für die DMZ

Die Internet-Anbindung einer Institution muss einerseits dafür Sorge tragen, dass Angriffe aus dem Internet abprallen und andererseits, dass die Nutzer aus Intranet und Internet den erforderlichen Zugang erhalten. Traditionell wird hierzu das Firewall-System am Internet-Zugang um spezielle Pufferzonen, sogenannte Demilitarized Zones (DMZs), ergänzt, die speziell dafür Sorge tragen, dass

Weiterlesen »

Endgeräte, IT-Sicherheit, LAN, Virtualisierung
Kommentieren »

WebRTC: Der Weg vom Hype zum Business Case

Seit über zwei Jahren reden wir nun schon von dieser neuen Web-Technologie und wissen immer noch nicht, welche Vorteile sie uns bringen wird.

Es ist daher an der Zeit, dass endlich erste Lösungsanbieter mit entsprechenden Produkten in den Markt eintreten. Denn nur so können die Zweifler überzeugt werden, dass es tatsächlich einen Mehrwert gibt bei der Umsetzung von WebRTC-Projekten.

Weiterlesen »

Endgeräte, LAN, UC, Web-Techniken
Kommentieren »

Gefahr durch IPv6?


Um das Fazit des Artikels gleich vorweg zu nehmen: wer IPv6 ignoriert lebt gefährlich. Wer nun glaubt, dass professionelles Hackerwerkzeug nötig ist, um mittels IPv6 einen Man in the Middle Angriff zu fahren, irrt gewaltig. Alles, was man braucht, ist eine Standard-Linux-Distribution und ein wenig Ahnung. Alles andere liefern die Hersteller der gängigen Betriebssysteme und die IETF frei Haus.

Im Folgenden werden zwei Bereiche betrachtet, in denen schon heute IPv6 Gefahren lauern: zum einen das LAN, zum anderen die DMZ. Der Unterschied ist hierbei die Gefahrenquelle: im LAN entsteht sie durch die aktivierten IPv6 Stacks moderner Betriebssysteme, selbst wenn eigentlich kein IPv6 im Campus betrieben wird; bei der DMZ existiert sie, sobald man einen einzigen Server (bspw. das Web-Portal) auf Dual-IP umstellt…Insider-Ausgabe jetzt anfordern >>

Netzwerk Insider monatlich erhalten

Falls Ihnen als registrierter User diese Ausgabe des Netzwerk-Insiders nicht mehr vorliegt, senden wir Ihnen diese gerne auf Anfrage zu: Insider anfordern
Wenn Sie zukünfitg auch den Netzwerk Insider kostenfrei beziehen wollen, dann müssen Sie sich nur registrieren. Sie erhalten dann aktuelle Informationen und den Netzwerk Insider als PDF-Dokument per E-Mail zugesandt. Zur Registrierung

Archiv, IP und IPv6, LAN
Kommentieren »

IT-Infrastrukturen für das Gebäude der Zukunft

23.09.-24.09.19 in Bonn

Web_it-neubau Das Gebäude der Zukunft erfordert IT-Infrastrukturen, die Gewerk-übergreifend sind, die sowohl in der Datenverarbeitung als auch in der Klimatisierung, Zugangssicherung oder allgemeiner gesprochen der Gebäude-Automatisierung eingesetzt werden können. Diese Veranstaltung wendet sich an Planer aller Gewerke und bietet den idealen Blick über den Tellerrand, um zu einer erfolgreichen und wirtschaftlichen Gewerke-übergreifenden Planung zu kommen und einen langfristig flexiblen Betrieb eines neuen Gebäudes zu erreichen.

IPv6: Auf die Plätze, fertig, los

Es soll ja noch Leute geben, die ernsthaft glauben, IPv6 aussitzen zu können. Dabei ist IPv6 keine Zukunftsmusik mehr, sondern gelebte Realität. Die Provider machen bei DSL-Anschlüssen Ernst. Erst traf es einen Kollegen, dann mich selbst. Wobei es große Unterschiede zwischen den beiden Fällen gibt, die auch Konsequenzen für die Internetnutzung haben. Problemfrei sind aber beide nicht.

Weiterlesen »

Endgeräte, IP und IPv6, IT-Sicherheit
Kommentieren »

Die Migration zu IPv6 kann auch IPv4 Netze sprengen

Eigentlich sollte dieser Artikel überflüssig sein, schließlich ist IP in seiner Version 4 seit nunmehr über 30 Jahren auf dem Markt. Man findet es spätestens seit Einführung des WWW Ende der 80er / Anfang der 90er auch in allen Unternehmen. Damit sollten genug Erfahrungen vorliegen. Und doch war ich schon in Troubleshooting Fällen involviert, deren Ursache ein grundfalsches IP Design war. Durch die Einführung von IPv6 vervielfachen sich die Probleme.

Weiterlesen »

IP und IPv6, LAN
Kommentieren »

Smartphones: die Achillesferse der UC-Projektierung!

Niemand kommuniziert mehr mit dem Lap- oder gar Desktop! Natürlich schreibe ich längere Mails immer noch mit einem Gerät, das über eine ordentliche Tastatur verfügt. Aber UC ist mehr als Mail. Beispiel gefällig? Als ich gerade darauf wartete, dass das Wasser in der Teeküche kocht, um selbigen aufzusetzen, habe ich schnell eine IM abgesetzt und meine Mails gecheckt. Dafür schleppe ich nun wirklich nicht meinen Laptop mit in die Teeküche.

Wie man an diesem alltäglichen Beispiel sieht, kommt Smartphones bei UC Projekten eine entscheidende Bedeutung zu. Und das aus ganz einfachen Gründen: sie sind immer da, sie sind immer online, sie melden sich, wenn etwas Spannendes (?) passiert.

Weiterlesen »

Endgeräte, LAN, UC
Kommentieren »

IP-Wissen für TK-Mitarbeiter

09.09.-10.09.19 in Bonn

Web_ipwis Dieses Seminar vermittelt TK-Mitarbeitern ohne Vorkenntnisse im Bereich LAN und IP das erforderliche Wissen zur Planung und zum Betrieb von VoIP-Lösungen. Die Inhalte sind so gegliedert, dass Sie die Grundlagen schnell verstehen. Es werden die wichtigsten VoIP-spezifischen Aspekte vorgestellt und unter praxisrelevanten Gesichtspunkten beleuchtet. Die Themen erstrecken sich von IP und LAN-Grundlagen hin zu praxisrelevanten Themen wie QoS, Jitter und Bandbreiten-Fragen. Ziel ist es dem IP-Unkundigen die wichtigen Grundlagen der Netzwerktechnik kompakt und praxisnah zu vermitteln.

Neue IP-Grundlagen-Schulung bei ComConsult-Study.tv

Neue IP-Grundlagen-Schulung bei ComConsult-Study.tv
Video ansehen »

IP und IPv6, LAN
Kommentieren »

Dreiteilige Videoserie „IPv6? Warum sich damit beschäftigen?“

Allzu gerne wird IPv6 auf längere Adressen reduziert. Andere sehen es als Providertechnik, mit der man sich nicht auseinander setzen muss, da man ja genügend eigene IPv4 Adressen hat, bzw. mit privaten IP Adressen arbeitet.
Doch erinnern wir uns: IP ist zwar eines der ältesten, womöglich das älteste Protokoll, das heute noch betrieben wird, aber noch vor einigen Jahren hatte es im Umfeld von Unternehmensnetzen Konkurrenz: IPX, AppleTalk und Konsorten regierten die Welt der LANs. IP war schon fast die Ausnahme. Es war das WWW, das dem Internet zum Durchbruch verhalf und infolgedessen IP in die Unternehmen brachte. Kurze Zeit später waren die anderen Protokolle Geschichte. Wer also glaubt, IPv6 wäre eine Providertechnik hat nichts gelernt.
In dieser dreiteiligen Videoreihe wird erklärt, warum IPv6 unausweichlich ist; warum man es nicht auf die längeren Adressen reduzieren kann und warum die Idee, der Dual-Stack wäre ein Allheilmittel, ein Irrglaube ist.

Teil 1: IPv6 kommt!

Dreiteilige Videoserie „IPv6? Warum sich damit beschäftigen?“
Video ansehen »

IP und IPv6, LAN
Kommentieren »

IPv6 ist eine Software-Migration! – Teil 2: Lösungen, Vorgehen und Tunnel

Teil 1 des Artikels (Januar 2013) ging den Fragen nach, welche Software von der IPv6 Migration betroffen ist und welche Ursachen für Probleme es geben kann. In diesem Teil werden verschiedene Lösungsmöglichkeiten beschrieben, die Migrationsphasen zusammengefasst und dargestellt, warum die vieldiskutierten Tunnel für Unternehmen meist sinnlos sind.

Weiterlesen »

IP und IPv6, LAN
Kommentieren »

IPv6 ist eine Software-Migration! – Teil 1: Problemfälle

Machen wir uns nichts vor: die Migration zu IPv6 ist kein Selbstzweck und somit auch kein rein internes Netzwerk- oder IT-Thema. Will man zu IPv6 migrieren, muss vor allem eines sichergestellt werden: unternehmenskritische Prozesse dürfen nicht gestört werden und die weniger kritischen am besten auch nicht. Perfekt verläuft eine Migration dann, wenn außerhalb der betroffenen IT-Abteilungen niemand etwas davon merkt.

Weiterlesen »

IP und IPv6, LAN
Kommentieren »